电子取证技术的三大方向
电子取证技术的三大方向
作者:数据恢复网 文章来源: 时间:2006-12-11 13:13:20 阅读次数:437
计算机取证是对计算机犯罪证据的识别获取、传输、保存、分析和提交认证过程,实质是一个详细扫描计算机系统以及重建入侵事件的过程。
国内外计算机取证应用发展概况
现在美国至少有70%的法律部门拥 有自己的计算机取证实验室,取证专家在实验室内分析从犯罪现场获取的计算机(和外设),并试图找出入侵行为。
在国内,公安部门打击计算机犯罪案件是近几年的事,有关计算机取证方面的研究和实践才刚起步。中科院主攻取证机的开发,浙江大学和复旦大学在研究取证技术、吉林大学在网络逆向追踪,电子科技大学在网络诱骗、北京航空航天大学在入侵诱骗模型等方面展开了研究工作。但还没有看到相关的阶段性成果报道。
计算机取证的局限性以及面临的问题
计算机取证的理论和软件工具是近年来计算机安全领域内取得的重大成就,从计算机取证的软件和工具实现过程的分析中可以发现,当前计算机取证技术还存在很大局限性。
从理论上讲,计算机取证人员能否找到犯罪证据取决于:有关犯罪证据必须没有被覆盖;取证软件必须能找到这些数据;取证人员能知道这些文件,并且能证明它们与犯罪有关,从当前软件的实现情况来看,许多所谓的“取证分析”软件还仅仅是恢复使用rm或strip命令删除的文件。
计算机取证所面临的问题是入侵者的犯罪手段和犯罪技术的变化:
(1) 反取证技术的发展。反取证就是删除或隐藏证据使取证调查失效。反取证技术分为3类:数据擦除、数据隐藏和数据加密,这些技术还可以结合起来使用,让取证工作的效果大打折扣。
(2) NestWatch、NetTracker、LogSurfer、VBStats,NetLog和Analog等工具可以对日志进行分析,以得到入侵者的蛛丝马迹。一些入侵者利用Root Kit(系统后门、木马程序等)绕开系统日志,一旦攻击者获得了Root权限,就可以轻易修改或破坏或删除操作系统的日志。
计算机取证软件局限性表现为:
(1) 目前开发的取证软件的功能主要集中在磁盘分析上,如磁盘映像拷贝,被删除数据恢复和查找等工具软件开发研制。其它取证工作依赖于取证专家人工进行,也造成了计算机取证等同于磁盘分析软件的错觉。
(2)现在计算机取证是一个新的研究领域,许多组织、公司都投入了大量人力进行研究。但没有统一标准和规范,软件的使用者很难对这些工具的有效性和可靠性进行比较。也没有任何机构对计算机取证和工作人员进行认证,使得取证权威性受到质疑。
计算机取证发展研究
计算机取证技术随着黑客技术提高而不断发展,为确保取证所需的有效法律证据,根据目前网络入侵和攻击手段以及未来黑客技术的发展趋势,以及计算机取证研究工作的不断深入和改善,计算机取证将向以下几个方向发展:
取证工具向智能化、专业化和自动化方向发展
计算机取证科学涉及到多方面知识。现在许多工作依赖于人工实现,大大降低取证速度和取证结果的可靠性。在工具软件的开发上应该结合计算机领域内的其它理论和技术,以代替大部分人工操作。
利用无线局域网和手机、PDA、便携式计算机进行犯罪的案件逐年上升,这些犯罪的证据会以不同形式分布在计算机、路由器、入侵检测系统等不同设备上,要找到这些工具就需要针对不同的硬件和信息格式做出相应的专门的取证工具。
计算机取证的相关技术发展
从计算机取证的过程看,对于电子证据的识别获取可以加强动态取证技术研究,将计算机取证结合到入侵检测、防火墙、网络侦听等网络安全产品中进行动态取证技术研究;对于系统日志可采用第三方日志或对日志进行加密技术研究;对于电子证据的分析,是从海量数据中获取与计算机犯罪有关证据,需进行相关性分析技术研究,需要高效率的搜索算法、完整性检测算法优化、数据挖掘算法以及优化等方面的研究。
对入侵者要进行计算机犯罪取证学的入侵追踪技术研究,目前有基于主机追踪方法的Caller ID,基于网络追踪方法的IDIP、SWT产品。有学者针对网络层的追踪问题,提出基于聚类的流量压缩算法,研究基于概率的追踪算法优化研究,对于应用层根据信息论和编码理论,提出采用数字水印和对象标记的追踪算法和实现技术,很有借鉴意义。在调查被加密的可执行文件时,需要在计算机取证中针对入侵行为展开解密技术研究。
计算机取证的另一个迫切技术问题就是对取证模型的研究和实现,当前应该开始着手分析网络取证的详细需求,建立犯罪行为案例、入侵行为案例和电子证据特征的取证知识库,有学者提出采用XML和OEM数据模型、数据融合技术、取证知识库、专家推理机制和挖掘引擎的取证计算模型,并开始着手研究对此模型的评价机制。
计算机取证的标准化研究
计算机取证工具应用,公安执法机关还缺乏有效的工具,仅只利用国外一些常用的取证工具或者自身技术经验开发应用,在程序上还缺乏一套计算机取证的流程,提出的证据很容易遭到质疑。对计算机取证应该制定相关法律、技术标准,制度以及取证原则、流程、方法等,到目前为止,还没有专门的机构对计算机取证机构或工作人员的资质进行认定。加强对具有取证职能的计算机司法鉴定机构的建设,指定取证工具的评价标准,对计算机取证操作规范是很必要的。
电子取证技术的三大方向相关推荐
- kali 安装volatility_电子取证技术之实战Volatility工具
原标题:电子取证技术之实战Volatility工具 本文转载自公众号:安全龙 作者:beswing Volatility 的安装 这次讲的是在linux下的取证,所以我安装的也是linux平台下的Vo ...
- 电子取证实例:基于文件系统的磁盘数据取证分析
0×1 简介 随着计算机犯罪个案数字不断上升和犯罪手段的数字化,搜集电子证据的工作成为提供重要线索及破案的关键.恢复已被破坏的计算机数据及提供相关的电子资料证据就是电子取证.NSTRT也曾协助进行过电 ...
- 取证技术---电子数据取证技术基础知识点
@[电子数据取证技术] 概述 相关名称概念 电子数据 电子数据取证 取证基本流程 电子数据"身份证"----散列值 四大基本原则 常见基本概念 取证常见名词概念 反取证 国内外取证 ...
- 网络安全应急响应-电子数据取证技术
网络安全应急响应专题文章: 1. 网络安全应急响应-日志分析技术 2. 网络安全应急响应-流量分析技术 3. 网络安全应急响应-恶意代码分析技术 4. 网络安全应急响应-终端检测与响应技术 5. 网络 ...
- 中国人民大学计算机取证,重邮举办全国计算机取证技术研讨会暨全国电子数据取证与司法鉴定挑战赛...
10月27日.28日,重庆邮电大学举行了第八届全国计算机取证技术研讨会暨全国电子数据取证与司法鉴定挑战赛.全国计算机取证相关专家云集. 中国科学院软件研究所研究员卿斯汉作了<从数据安全到健壮物联 ...
- 学计算机科学与技术当网警,“虚拟与现实的碰撞”|电子数据取证技术与公安工作主题讲座...
(来源:浙警院三大队) 原标题:"虚拟与现实的碰撞"|电子数据取证技术与公安工作主题讲座 2020/10/23 10月23日晚上,计信系张其前博士在滨江校区教学楼为网络安全与执法专 ...
- EDA电子设计技术与应用
EDA电子设计技术与应用 电子设计自动化(英语:Electronic design automation,缩写:EDA)是指利用计算机辅助设计(CAD)软件,来完成超大规模集成电路(VLSI)芯片的功 ...
- 应用数学考研跨考计算机,数学专业考研三大方向_跨考网
数学专业考研有三大方向:基础数学.概率与统计精算.数学工程的科学与工程计算系.这三大方向的开设院校及研究生方向大家都了解吗.正值择校定专业的关键时期,下面详细为大家解析. 1.基础数学(应用数学) 专 ...
- 草根创业三大方向:移动互联网电子商务网游
创业对于如一无资金.二无背景.三无管理经验的三无纯草根一族来说无异于在钢丝上跳舞.然而,社会却不应该坐视草根自生自灭. 腾讯.搜狐加入团购大战的行列,使得本已激烈的团购竞争呈现出愈演愈烈之势.一位实力 ...
最新文章
- 基于Docker容器的,Jenkins、GitLab构建持续集成CI
- qps是什么意思_面试官:说说你之前负责的系统,QPS 能达到多少?
- Ext.data.GroupingStore
- sed修炼系列(四):sed中的疑难杂症
- TweenMax动画库学习(三)
- css3抽奖转盘,从零制作CSS3抽奖大转盘
- HashMap,LinkHashMap和TreeMap的区别
- 百度SEO抖音无水印解析网站源码
- axios php文件登录,JWT实战:使用axios+PHP实现登录认证
- 互联网人在硅谷:听 Google 资深产品经理 bigjoe 聊聊职业与热爱
- Android studio实现财务记账系统软件android studio开发课程设计
- 如何使用FTP软件进行文件传输( 本地文件传到服务器)
- 【CPRI协议v7.0】CPRI 8b/10b编码Scrambling功能
- 1.8万字详解实时数仓建设方案
- ide中tomcat乱码_彻底解决Intellij IDEA中文乱码问题(亲测成功)
- CM3基础(持续更新)
- python爬虫-20行代码爬取王者荣耀所有英雄图片,小白也轻轻松松
- 如何卸载“卸载驱动”图标为灰色图标
- 英雄联盟(LOL)外挂原理(仅供学术交流)
- 进北京软通动力的经历